4. Vytvoriť filtračný zoznam
Vytvorte zoznam filtrov s názvom denyAll
netsh ipsec static add filterlist name=denyAll
5. Vymazať filter
Vymažte zoznam filtrov s názvom denyAll
netsh ipsec static delete filterlist name=denyAll
6. Vytvorte filter
Pridajte filter do zoznamu filtrov denyAll, ktorý zakazuje všetku sieťovú prevádzku
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Parametre a významy filtra sú nasledovné:
Hodnota etikety
filterlist - Názov zoznamu filtrov, do ktorého chce filter pridať.
srcaddr - Zdrojová IP adresa, DNS názov alebo typ servera.
dstaddr - Cieľová IP adresa, DNS názov alebo typ servera.
descrip{filter}tion - Krátke informácie o filtri.
Protokol - môže byť AKÝKOĽVEK, ICMP, TCP, UDP, RAW alebo celé číslo.
zrkadlenie - Hodnota ÁNO vytvorí dva filtre, jeden v každom smere.
srcmask - Maska zdrojovej adresy alebo prefix od 1 do 32.
dstmask - Cieľová adresa maskuje predponu od 1 do 32.
srcport - zdrojový port paketu. Hodnota 0 znamená ľubovoľný port.
dstport - Cieľový port paketu. Hodnota 0 znamená ľubovoľný port.
7. Filter na vymazanie
Vymažte filter vytvorený v kroku 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Zverejnené 12. 9. 2016 10:32:49
|
|
|
